go - 如何为CORS问题启用gqlgen服务器？

Question

目标:
在端口5000上运行的Svelte应用程序希望从在端口8080上运行的gqlgen GraphQL服务器查询数据，这两个端口均在本地主机上。我试图查询诸如https://api.react-finland.fi/graphql之类的 public graphql API，只是为了测试我的Svelte应用程序(端口:5000)是否正常运行。所以我认为问题出在我的Go graphql服务器(端口:8080)上。
系统

go version
go version go1.15 linux/amd64

go 1.15

require (
    github.com/99designs/gqlgen v0.12.1
    github.com/go-chi/chi v4.1.2+incompatible
    github.com/gorilla/websocket v1.4.2
    github.com/rs/cors v1.7.0
    github.com/vektah/gqlparser/v2 v2.0.1
)

已尝试
根据官方网站，我已经尝试过 their approach。
这是我的代码:

func main() {
    port := os.Getenv("PORT")
    if port == "" {
        port = defaultPort
    }

    router := chi.NewRouter()

    // Add CORS middleware around every request
    // See https://github.com/rs/cors for full option listing
    router.Use(cors.New(cors.Options{
        AllowedOrigins:   []string{"http://localhost:5000", "http://localhost:8080"},
        AllowOriginFunc:  func(origin string) bool { return true },
        AllowedMethods:   []string{},
        AllowedHeaders:   []string{},
        AllowCredentials: true,
        Debug:            true,
    }).Handler)

    srv := handler.NewDefaultServer(generated.NewExecutableSchema(generated.Config{Resolvers: &graph.Resolver{}}))
    srv.AddTransport(&transport.Websocket{
        Upgrader: websocket.Upgrader{
            CheckOrigin: func(r *http.Request) bool {
                // Check against your desired domains here
                return r.Host == "localhost:8080"
            },
            ReadBufferSize:  1024,
            WriteBufferSize: 1024,
        },
    })

    http.Handle("/", playground.Handler("GraphQL playground", "/query"))
    http.Handle("/query", srv)

    log.Printf("connect to http://localhost:%s/ for GraphQL playground", port)
    log.Fatal(http.ListenAndServe(":"+port, nil))
    err := http.ListenAndServe(":8080", router)
    if err != nil {
        panic(err)
    }
}

结果
我得到那些错误:

Access to fetch at 'http://localhost:8080/' from origin 'http://localhost:5000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

如何解决？
我已经阅读了很多文档并在Google周围搜索...但是无法确切地知道该怎么做，我也不知道如何调试才能找到解决方案。到目前为止，我刚刚学习了两天。有人可以帮忙吗？谢谢!

Answer 1

嗨，现在有人帮助我找出我遇到的主要问题:
1.是的，我们只能在我写的那一行中使用一个:

AllowedOrigins:   []string{"http://localhost:5000", "http://localhost:8080"},
AllowOriginFunc:  func(origin string) bool { return true },

实际上，第二个将覆盖第一个，因此只能选择一个。
2.在这一部分

log.Fatal(http.ListenAndServe(":"+port, nil))
    err := http.ListenAndServe(":8080", router)
    if err != nil {
        panic(err)
    }

我已经写了http:ListenAndServe两次，所以没有到达第二个。我删除了 log.Fatal(http.ListenAndServe(":"+port, nil))3.由于我们将中间件传递给路由器以进行http请求，因此我们需要使用该中间件而不是http.handle。因此，这两行是错误的:

http.Handle("/", playground.Handler("GraphQL playground", "/query"))
http.Handle("/query", srv)

正确的方法应该是:

router.Handle("/", playground.Handler("GraphQL playground", "/query"))
router.Handle("/query", srv)

实际上，这是在官方方法中显示的……但是在尝试了几种不同的解决方案之后，我莫名其妙地迷失了兔子的洞，没有看到那些明显的错误! >。<
经过上述更改，现在终于可以使用了!谢谢你的帮助!